Offcanvas
2018.06.19 Tom Macaulay  |  Computerworld UK

2018년 5월 25일 유럽연합(EU)의 일반 데이터 보호 규정이 발효되면서 GDPR 대응을 돕는 소프트웨어가 출시됐다. 여기서 소개하는 툴들은 규제 준수 경로를 지속해서 지원할 수도 있다.

물론 이들 중 어느 것도 데이터 보호에 대한 만병통치약은 아니다. 다만 각자의 조직에 적합한 소프트웨어를 갖춰 놓으면 광범위한 규제 준수 프로세스를 보완할 수 있다.

<컴퓨터월드UK>는 레그테크(regtech: Regulation Tech) 사례를 찾아서 시장에서 우수하다고 평가받은 GDPR 준수 툴을 정리했다.

1. 새로운 규제 대응 기술에 관한 사례 만들기
GDPR 컨퍼런스인 데이터IQ 레그테크(DataIQ RegTech)에서 RELX그룹의 GDPR 프로그램 리더인 로비 버제스는 "GDPR에 대해서는 기술을 위한 비즈니스 사례를 구축하지 말고 GDPR을 위한 비즈니스 사례를 구축하라”고 당부했다.

새로운 도구는 채택되기 전 철저히 검증돼야 하는데 문제는 GDPR 레그테크가 새로운 기술 영역이라는 데 있다.

기업 데이터 거버넌스 솔루션은 상당히 끌리는 선택일뿐 아니라 관리하기 위해 복잡하고 많은 시간이 소요되는 값비싼 솔루션이기도 하다. 스프레드시트 같은 간단한 도구는 기본적인 도움을 줄 수 있지만 필연적으로 틈새가 많고 이 규제와 잘 맞지 않은 부분이 있다.

버제스는 "실용적이어야 한다"며 "당신이 달성하고자 하는 것을 과도하게 설계하려고 하지 마라"고 조언했다.

2. GDPR 데이터 매퍼


GDPR 데이터 매퍼(GDPR Data Mapper)는 중소기업이 보유한 데이터를 식별, 분류, 보고하는 데 도움이 되는 애플리케이션이다.

사용자는 회사 정보, 데이터가 저장되는 위치, 작업하는 타회사의 주소를 입력한 다음 모든 회사의 데이터 처리 활동에 대한 흐름도를 작성한다. 필요한 경우 검토하고 수정하며 업데이트할 수 있다.

이 앱을 사용하여 데이터 주체의 접근 요청을 관리하고 ICO 및 보험사 임원 보고서를 작성할 수도 있다.

3. GDPR을 위한 AOMEI 백업퍼와 AOMEI 파티션 어시스턴트


AOMEI는 하드 드라이브를 관리하고 파티션을 나누는 AOMEI 파티션 어시스턴트(Partition Assistant)와 전체 윈도우 시스템 또는 파일 선택을 백업하고 복원할 수 있는 AMOEI 백업퍼(Backupper)라는 두 가지 툴의 GDPR 에디션을 만들었다.

4. ICM GDPR 컴플라이언스 앱


아이서티스(Icertis)는 아이서티스 계약 관리(ICM) 플랫폼을 기반으로 하는 GDPR 준수 앱을 개발했다.

ICM GDPR 컴플라이언스 앱은 GDPR을 준수하지 않는 계약을 자동으로 식별하고 적절한 데이터 보호 부록을 작성하여 승인을 위해 발송한다.

또한 적절한 데이터 프라이버시 조항을 삽입하기 전에 새로운 계약 초안이 규정에 해당하는지 여부를 평가하고 계약상의 약속을 모니터링하며 데이터 프로세서 의무를 추적한다.

DPO(Data Protection Officer)는 DPO 대시보드를 통해 지역 및 계약 유형에 상관없이 비준수 계약을 모니터링할 수 있으며 데이터 프로세서는 공동 작업 포털에서 작업을 관리할 수 있다.

5. 워터라인 GDPR 데이터 관리 애플리케이션


워터라인 데이터(Waterline Data)는 GDPR의 조건을 준수해야 하는 데이터를 자동으로 발견하고 카탈로그화하는 앱을 개발했다.

이 소프트웨어는 숨은 데이터를 찾아 워크플로를 통해 처리하여 폐기 또는 보관해야 하는지 여부를 결정한다. 또한 규정 준수를 문서로 만들고 추적하는 보고서를 생성한다.

워터 라인 GDPR 발견 및 보고 애플리케이션은 온프레미스 또는 다양한 클라우드 환경에서 실행할 수 있다.

6. 콜리브라 데이터 거버넌스 플랫폼


콜리브라(Collibra)는 새로운 GDPR 액셀러레이터(Accelerator)를 통해 데이터 거버넌스 플랫폼을 업데이트하여 GDPR에 맞게 확장된 거버넌스 운영 모델을 추가함으로써 조직이 규정 준수 준비 속도를 높일 수 있도록 지원한다.

액셀러레이터에는 역할 기반 대시보드가 포함돼 있어 사용자가 거버넌스 프로세스의 위험과 성숙도를 평가하고 지속적인 준수를 위한 워크플로를 트리거할 수 있다.

사용자는 데이터 유출 사례를 보고, 기록하고, 할당하고, 데이터가 조직 내에서 어떻게 흐르는지, 애플리케이션이 데이터 세트를 사용하는지, 데이터가 어디에 저장되어 있는지를 보여주는 다이어그램을 작성, 관리 및 할당할 수 있다.

콜리브라는 GDPR 준비 및 지속적인 준수에 대한 단계별 접근 방식을 통해 고객을 확보하는 GDPR 관련 전문 서비스와 이 제품을 결합했다.

7. 액센츄어 온라인 교육 과정


액센츄어는 GDPR의 복잡성을 60분 내에 명확히 하기 위해 고안된 온라인 교육 과정을 시작했다.

GDPR 패스트 트랙은 합법적 또는 기술적 배경이 없는 임원을 위해 접근 가능한 코스에서 애니메이션과 그래픽을 결합한다. 그것은 레그테크 회사 GO DPO 및 헨리 비즈니스 스쿨(Henley Business School)과의 협력으로 개발되었다. 이 과정은 헨리의 GDPR 전환 프로그램의 통찰력을 활용한다.

이 프로그램의 이용 요금은 사용자 당 49.99파운드며 여러 직원을 대상으로 라이선스 및 추적을 통해 누가 과정을 수료했는지 기록할 수 있다.

규정에 대한 좀더 간단한 개요가 필요한 직원의 경우 사용자당 4.99파운드의 비용을 지불하는 10분짜리 교육 과정을 이용할 수 있다.

8. PORT.im


PORT.im은 중소기업을 위한 최초의 엔드투엔드 GDPR 준수 솔루션이라고 주장한다.

서비스 플랫폼으로서의 소프트웨어는 내부 데이터를 보호하고 동의 철회에서부터 잊힐 권리 구현에 이르기까지 데이터 주체 요청에 대한 응답을 자동화한다.

애플리케이션 및 API를 통해 고객 관계 관리 소프트웨어와 같은 기존 기술 시스템에 통합되며 대시보드 데이터 관리 및 승인 허브 기능을 제공한다.

PORT.im의 CEO 겸 창립자인 줄리안 사운더스는 이 제품이 기업이 고객과의 관계를 강화하면서 데이터에서 더 큰 가치를 얻을 수 있도록 도움을 줄 것이라고 전했다.

사운더스는 "PORT.im이 GDPR 준수를 지원할 뿐만 아니라 개인화된 제품 및 서비스를 제공하는 좀더 정확한 비즈니스 인텔리전스를 제공하고 단일 고객을 통해 좀더 효과적인 마케팅 및 고객 서비스를 촉진할 수 있는 고도로 개인화된 데이터 관리의 문을 열었다"고 말했다.
 

9. 코너스톤 온디맨드


인력 관리 소프트웨어 회사인 코너스톤(Cornerstone)은 고객이 코너스톤 온디맨드라는 데이터 사용을 최적화하는 데 도움이 되는 GDPR 준비 작업을 시작했다.

이 사업에는 전략적 개인 정보 보호 컨설팅, 데이터 감사 및 고객이 삭제, 익명화, 책임 및 데이터 최소화에 관한 GDPR 요구 사항을 탐색하는 데 도움이 되는 맞춤형 컴플라이언스 조치 계획이 포함된다.

이 서비스는 데이터 보안 전문가 그룹인 코너스톤의 글로벌 개인 정보 보호 팀에서 제공한다.
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.